Durch einen gerade von Microsoft bestätigten und für alle Windows-Versionen zutreffenden Zero-Day-Exploit können Desktop-Verknüpfungen durch Malware ausgenutzt werden. Dabei wird der Mechanismus zur Icon-Anzeige auf eine spezielle Art ausgenutzt, um Schadcode auszuführen und letztlich die volle Kontrolle über den Rechner zu erlangen. Microsoft hat zwar reagiert und einen Hotfix erstellt, aber mit ihm verlieren alle Dateiverknüpfungen ihre Icons. G Data will das Problem mit dem kostenlosen Tool „LNK-Checker“ komplett behoben haben.
Die gravierende Sicherheitslücke bei Dateiverknüpfungen in Microsoft-Windows-Produkten wird laut G Data inzwischen durch mehrere Schädlinge ausgenutzt. Der kostenlose G Data LNK-Checker soll im Gegensatz zum Microsoft-Hotfix die automatische Ausführung von Schadcode bei der Betrachtung von LNK-Dateien unterbinden, reguläre Icons aber normal darstellen. Der Anwender ist so vor gefährlichen LNK-Dateien geschützt. Das Programm steht gratis auf der G-Data-Webseite zum Download bereit.
„Die aktuelle Schwachstelle eröffnet Cyberkriminellen viele neue Wege, um Rechner zu infizieren. Sie müssen nur dafür sorgen, dass eine LNK-Datei auf dem Rechner angezeigt wird. Die Datei, auf die verwiesen wird, muss nicht einmal auf dem Rechner vorliegen, diese kann auch im Internet hinterlegt sein“, so Ralf Benzmüller, Leiter der G-Data-SecurityLabs. „Nicht nur Nutzer von USB-Sticks sind betroffen. In Unternehmensnetzwerken reicht eine präparierte und abgelegte Datei auf dem Netzlaufwerk aus. Selbst einige Standardprogramme – z.B. Textverarbeitung und E-Mail-Clients – ermöglichen die Anzeige von Dateiverknüpfungen. Das Missbrauchspotenzial ist immens. Wir rechnen damit, dass diese Sicherheitslücke in Kürze massiv ausgenutzt wird.“
Das kostenlose Sicherheitstool G Data LNK-Ckecker soll unabhängig vom installierten Virenschutz arbeiten und ihn um einen generischen Schutz ergänzen. Nach der Installation überwacht die Software im Hintergrund die Erstellung von Dateiverknüpfungssymbolen und unterbindet die automatische Ausführung von Programmcode.
Desktopsymbole mit gängigen und ungefährlichen Mechanismen sollen wie gewohnt dargestellt werden. Wird der schädliche Mechanismus erkannt, erscheint ein rotes Warnsymbol und die Infektion des Computers wird unterbunden. Achtung: Es gibt legitime Anwendungsbereiche für den aktuell missbrauchten Mechanismus. Ein Doppelklick auf eine als gefährlich markierte Dateiverknüpfung liegt weiterhin in der Hand des Anwenders. Generell empfiehlt G Data den Einsatz einer leistungsstarken Virenschutzlösung.
Sobald Microsoft die Sicherheitslücke geschlossen und der Nutzer das entsprechende Windows-Update durchgeführt hat, kann der G Data LNK-Checker komplett deinstalliert werden. Der Hotfix soll bei allen Windows-Betriebssystemen ab Windows XP in den 32- und 64-Bit-Varianten funktionieren. Laut G Data sind auch Windows-XP-Systeme mit Service Pack 2 geschützt, obwohl der Support von Microsoft kürzlich eingestellt wurde. (Quelle: G Data Software AG/GST)